CURLOPT_SSL_VERIFYPEERを有効にしてCURLOPT_SSL_VERIFYHOSTを無効にすると、セキュリティにどのような影響がありますか?
14412 次
1 に答える
29
CURLOPT_SSL_VERIFYPEERは、リモート証明書が有効であること、つまり、信頼できる CA によって発行されたものであり、本物であることを信頼していることを確認します。
CURLOPT_SSL_VERIFYHOSTは、通信したいエンティティに対して証明書が発行されたことを確認します。
実際のシナリオと比較すると、VERIFYPEER は、ID の形式が認識できるもの (信頼できる国のパスポート、知っている会社の社員証など) であることを確認するようなものです。VERIFYHOST は、カード上の実際の名前が、話したい相手と一致するかどうかを確認するようなものです。
VERIFYHOST を使用しない場合 (正しい値は 1 ではなく 2 です)、ホスト名の検証を無効にし、MITM 攻撃への扉を開きます: 信頼できる形式の ID を持つ人は誰でも、その ID セット内の誰かになりすますことができます。たとえば、有効なパスポートを持っている人は誰でも、有効なパスポートを持っている他の人のふりをすることができます。
于 2012-12-06T10:56:55.460 に答える